<div dir="ltr">Hi,<div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jul 7, 2017 at 8:02 AM, ArekW <span dir="ltr"><<a href="mailto:arkaduis@gmail.com" target="_blank">arkaduis@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Hi,<br>I did a small research on the scripts<br><br>/usr/sbin/fence_vbox<br>def main():<br>...<br>conn = fence_login(options)<br></div><br></div>The fence_loging is scripted in the fencing.py and it should invoke function: _login_ssh_with_identity_file <div><div><br>/usr/share/fence/fencing.py<br>def _login_ssh_with_identity_file:<br>...<br>command = '%s %s %s@%s -i %s -p %s' % \<br>                (options["--ssh-path"], force_ipvx, options["--username"], options["--ip"], \<br>                options["--identity-file"], options["--ipport"])<br><br></div><div>There are username and ip parameter used here (not login and ipaddr as in fence description) so I used:<br></div></div></div></blockquote><div><br></div><div>You have noticed this right, this is due to backward compatibility. And we are working towards ability to use command-line options everywhere (it is already in upstream but it is not yet supported in pcs). </div><div><br></div><div>So 'login=FOO' is same as '--username FOO/-l FOO'. Misleading at least. The mapping between those systems was available on our wiki pages, it is available in documentation and in (somewhat less readable way) in manual page.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div></div><div><br>pcs stonith create vbox-fencing fence_vbox ip=10.0.2.2 username=AW23321 identity_file=/root/.ssh/id_<wbr>rsa host_os=windows vboxmanage_path="/cygdrive/c/<wbr>Program\ Files/Oracle/VirtualBox/<wbr>VBoxManage" pcmk_host_map="nfsnode1:<wbr>centos1;nfsnode2:centos2" ssh=true inet4_only=true op monitor interval=5 -force<br></div></div></div></blockquote><div><br></div><div>* Why are you using -force?</div><div><br></div><div>* ssh=true is not a valid option (=> it is ignored and warning should be in the logs) and fence_vbox can use ssh only. [secure=true will do what you want]</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><br>I still got the same warning in messages:<br>Jul  7 07:52:24 nfsnode1 stonith-ng[6244]: warning: fence_vbox[21564] stderr: [ Unable to connect/login to fencing device ]<br>Jul  7 07:52:24 nfsnode1 stonith-ng[6244]: warning: fence_vbox[21564] stderr: [  ]<br>Jul  7 07:52:24 nfsnode1 stonith-ng[6244]: warning: fence_vbox[21564] stderr: [  ]<br><br></div><div>"Standalone" test is working with the same parameters:<br></div><div>[root@nfsnode1 nfsinfo]# fence_vbox --ip 10.0.2.2 --username=AW23321 --identity-file=/root/.ssh/id_<wbr>rsa --plug=centos2 --host-os=windows --action=status --vboxmanage-path="/cygdrive/<wbr>c/Program\ Files/Oracle/VirtualBox/<wbr>VBoxManage" -4 -x<br>Status: ON<br></div></div></div></blockquote><div><br></div><div>This looks like SELinux for me. From the command line, you are in unconfined domain so no checks are performed. Try to look at SELinux boolean "fenced_can_ssh"</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><br></div><div>I could use more debug in the scripts.<br></div></div></div></blockquote><div>You can use verbose=true (-v) and it will display all input/output operations. In case of the fence_vbox you will see what we attempt to run and what is the output of these commands. If there is need for more detail output, please let me know and I will try to add it.</div><div><br></div><div>m,</div></div></div></div>